Die 8MATES für 8MAN

Die 8MATES sind nützliche Add-ons für 8MAN von Protected Networks. Sie erweitern Ihre 8MAN-Software um weitere technologien und Möglichkeiten, die wir Ihnen an dieser Stelle kurz vorstellen möchten.


8MATE für Exchange

8MATE für Exchange

Die Erweiterung von 8MAN für Microsoft Exchange Server zeigt alle Berechtigungen eines Nutzers an, ohne dass direkt auf den Inhalt eines Ordners zugegriffen werden muss. Damit ist sofort ersichtlich, wer in wessen Namen E-Mails senden darf oder ob eine E-Mail Adresse aufgrund einer Weiterleitung keine Eingänge mehr verzeichnet. Ein Ablauf, der für IT-Professionals bisher nur umständlich zu lösen war.

  • 8MATE für Microsoft Exchange unterstützt Server 2007 bis 2013
  • Zeigt, worauf ein Nutzer Zugriff hat.
  • Berechtigungsansichten für öffentliche Ordner und Postfächer
  • Volltextsuche für alle Exchange Elemente
  • Anzeige von Quota/ Speicherplatzverbrauch
  • Legt auf Wunsch neue Postfächer an
  • Stellt die Quota eines Postfaches ein
  • Verwaltet die Abwesenheitseinstellungen
  • Übernimmt die Postfach-Berechtigungen (SendAs, ReceiveAs, FullControl)

Datenblatt 8MATE Exchange

 

8MATE für Sharepoint

8MATE für SharePoint

Berechtigungen zu erkennen ist bereits in klassischen Dateistrukturen eine hoch komplexe Angelegenheit, durch die Weboberfläche von SharePoint wird das Management von Zugriffsrechten innerhalb einer SharePoint Farm jedoch zu einer Sisyphusarbeit. Erkennen, wo sich die Berechtigungen ändern und unterscheiden ist ad-hoc nicht möglich. So wie 8MAN Klarheit auf dem Fileserver schafft, erweitert sein 8MATE diese auf SharePoint.

  • Berechtigungen der gesamten Farm im Blick: Sie sehen auf einen Blick, welche Berechtigungen innerhalb von SharePoint existieren. Dabei spielt es keine Rolle ob es sich um Wikis oder multiple Farmen handelt.
  • Wer ist auf Teamwebsites berechtigt: Mit dem 8MATE SharePoint und dem DataOwner Konzept werden die Fachabteilungen in den Vergabe- und Auditprozess mit einbezogen.
  • Zugriff in AD, Fileserver & SharePoint: Frau Müller soll die gleichen Rechte wie Herr Müller haben. Mit der übersichtlichen Darstellung durch die 8MAN-Suite und den 8MATE SharePoint sind alle Rechte von Herrn Müller sichtbar!

Datenblatt 8MATE SharePoint

 

8MATE Logga8MATE FS Logga

8MATE Logga

Protected Networks bietet zwei varianten der Logga Erweiterung an.

AD Logga

Mit dem 8MAN AD Logga bietet 8MAN die Funktionalität zum Überwachen von Änderungen im Active Directory. Es werden damit auch AD-Änderungen erfasst, die nicht durch 8MAN gemacht wurden. Egal welche Anwendung benutzt wird, ob FIM, ADExplorer oder welches Tool auch immer: 8MAN schreibt mit.
Die folgenden Änderungen werden vom AD Logga überwacht:

  • AD Objekt erzeugt / gelöscht
  • AD Objekt verschoben
  • Gruppe, Benutzer- oder Computerkonto erstellt / gelöscht
  • Gruppenmitgliedschaft geändert
  • Konto aktiviert / deaktiviert
  • Kennwort zurückgesetzt
  • Konto gesperrt / entsperrt
  • Attribut-Änderungen von AD Objekten (z. B. Gruppentyp, Distinguished Name, Department …)

Erfasste Änderungen werden in der 8MAN Datenbank abgelegt und sind über das schon bekannte 8MAN Logbuch kategorisiert abrufbar.

Datenblatt 8MATE AD Logga

 

FS Logga

Mit dem FS Logga können Sie Verzeichnis- und Dateiaktionen auf Windows und NetApp Fileservern überwachen.
Folgende Aktionen können mit dem Zeitpunkt der Aktion, dem Typ der Aktion und dem Benutzer, der die Aktion vorgenommen hat, aufgezeichnet werden:

  • Datei gelesen
  • Datei geschrieben
  • Datei oder Verzeichnis erzeugt
  • Datei oder Verzeichnis gelöscht
  • Datei/Verzeichnis verschoben oder umbenannt
  • ACL geändert
  • ACL gelesen (standardmäßig ausgeschaltet [Aktivierung in der pnTracer.config.xml-Datei möglich] und für NetApp Fileserver nicht verfügbar)

Die aufgezeichneten Daten werden in die Datenbank des 8MAN Servers übertragen und können als Report im CSV oder XPS-Format ausgegeben werden.

Datenblatt 8MATE FS Logga

 

8Mate GrantMA

GrantMA ist ein webbasiertes Self-Service Portal, mit welchem Benutzer Berechtigungen bestellen können. 8MAN informiert während des Genehmigungsprozesses alle Data Owner, damit diese die Anträge genehmigen bzw. ablehnen können.

In Unternehmen unterteilen sich die Mitarbeiter grob in drei Gruppen:

  1. Benutzer - Mitarbeiter erstellen oder verändern Informationen. Dies können z. B. Aufträge, Konstruktionszeichnungen oder Gehaltslisten sein. Damit diese Tätigkeiten vom Mitarbeiter ausgeführt werden können, muss er auf den Orten, wo die Informationen gespeichert sind, über die entsprechenden Zugriffs-Berechtigungen verfügen.
  2. Data Owner - Mitarbeiter sind für die Informationen verantwortlich. Dazu gehört einerseits die inhaltliche Korrektheit als auch das sicherstellen, dass nur die berechtigten Personen auf die Orte mit den Informationen Zugriff haben. In großen Unternehmen kann es eine Hierarchie von verantwortlichen Personen geben.
  3. Administratoren - Mitarbeiter stellen die technische Infrastruktur – die Orte – zur Verfügung.

Die Problemstellung ergibt sich daraus, dass es meist keine Mitarbeiter gibt, die Data Owner und gleichzeitig Administrator sind.

Damit ein Data Owner die Zugriffsberechtigungen der Orte verwalten kann, sind jedoch Kenntnisse und Fähigkeiten eines Administrators unumgänglich. Auf der anderen Seite kann ein Administrator nicht entscheiden, welche Zugriffsberechtigungen auf Orten korrekt sind, denn nur der Data Owner weiß, wer Zugriff haben sollte.
Daraus ergibt sich ein Spannungsfeld, in dessen Zentrum sich der Administrator befindet und wo er es keinem Recht machen kann.

An dieser Stelle setzt nun 8MAN mit der GrantMA an. Der Administrator kann sich auf seine Kernkompetenz – die Bereitstellung der technischen Infrastruktur – konzentrieren. Gleichzeitig treten User und Data Owner in direkten Kontakt und werden in die Lage versetzt, ohne Kenntnisse und Fähigkeiten eines Administrators die Verwaltung der Zugriffsberechtigungen eigenverantwortlich durchzuführen.

Dank der neuen GrantMA-Web-Oberfläche kann jetzt ein großer Anwenderkreis die Vorteile von 8MAN nutzen. Gleichzeitig grenzt die GrantMA die Funktionalität von 8MAN stark ein und führt einen dokumentierten Prozess von Anträgen für Zugriffsberechtigungen ein.

Datenblatt 8MATE GrantMA

 

8MAN for vSphere

8MATE für vSphere

Gut 300 Rechte werden auf virtuellen Maschinen verwaltet. Hier den Überblick über Gruppen und Gruppenmitgliedschaften zu behalten ist schwierig, redundante Berechtigungen aufzudecken, selbst bei sorgfältigster Arbeit, beinahe unmöglich.

Berechtigungsmanagement für VMware vSphere

Viele Fragen können mit dem vSphere Client nur umständlich geklärt werden, zum Beispiel: Wer darf wo was? Welche Rechte sind an wen delegiert? Inwieweit verursacht die Mitgliedschaft in mehreren Gruppen redundante Berechtigungen?

Alles auf einen Blick

Alle Rechte eines Nutzers werden übersichtlich dargestellt.

Perspektiven Wechseln

Mit ein paar Mausklicks kann sich der Admin in die Rolle des Nutzers versetzen, d.h. er sieht, wie die Oberfläche für den Nutzer aussieht, ohne dessen Daten zu sehen. Dadurch hat er eine Übersicht über dessen Rechtesituation und kann Auswirkungen von Rechtveränderungen antizipieren.

Sicherheit für Kunden und Partner

Kunden, Partnern und Auditoren kann gezeigt werden, wer auf ein Kundensystem zugreifen kann und auch, auf welchem Weg, bzw. aufgrund welcher Gruppenzugehörigkeiten.

Effizienz serienmäßig

Ein neuer Admin braucht keine Schulungen oder lange Einarbeitungszeiten, um das Rechtekonzept zu verstehen. Best practices bündeln das Wissen von 8MAN wie vSphere-Spezialisten und machen das Berechtigungsgeschäft signifikant schneller.

Sehen und aufdecken

  • Wer darf wo was und welche Rechte sind delegiert? Schnell erkennbar ist dies dank der klaren Benutzeroberfläche.
  • Auf welchem Weg hat jemand ein Recht erlangt?
  • Wer gehört zu einer Gruppe, anzeigen der Gruppenzugehörigkeiten?
  • Gibt es unnötige Berechtigungspfade bzw. Redundanzen und Überberechtigungen?

Best Practices

  • Standardarbeitsdarbeitsabläufe ermöglichen einen Soll-Ist-Vergleich mit der Nutzerrolle.
  • Nutzerrollen können dadurch schneller verglichen werden.
  • Die Einarbeitungszeit in ein bestehendes Rechtekonzept wird vermindert.
  • Die klare Darstellung beugt dem Entstehen von Fehl- und Überberechtigungen vor.

Datenblatt 8MATE vSphere